Frage zu nmap

Warum Debian und/oder eine seiner Spielarten? Was muss ich vorher wissen? Wo geht es nach der Installation weiter?
Antworten
audioslave2000
Beiträge: 44
Registriert: 21.05.2006 11:45:36

Frage zu nmap

Beitrag von audioslave2000 » 14.07.2006 09:30:39

Hallo,

kann mir jemand erklären ob es sinnvoller ist von außen oder von der Firewall direkt die Firewall und die Clients dahinter zu scannen
Z.B mit nmap

Wenn es offene Ports auf der Firewall oder den Clients geben sollte, dann kann ich sie doch von innen und außen erreichen... oder ? je nachdem ob die chain in der passenden Tabelle es zulässt
Nach oben
Benutzeravatar
Savar
Beiträge: 7174
Registriert: 30.07.2004 09:28:58
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Berlin

Beitrag von Savar » 14.07.2006 09:33:12

irgendwie verstehe ich die Frage jetzt nicht.. wenn du die Firewall testen willst, dann von außen scannen, wenn du die Clients direkt testen willst, was die eigentlich aufhaben, dann von innen scannen..
MODVOICE/MYVOICE
Debianforum Verhaltensregeln
Log Dateien? -> NoPaste
Nach oben
audioslave2000
Beiträge: 44
Registriert: 21.05.2006 11:45:36

Beitrag von audioslave2000 » 14.07.2006 09:50:48

Ich stelle mir das so vor.

Du hast deine Firewall mit eth1 und eth0. Ich sage mal ich weis nicht ob gewisse Dienste laufen und Ports geschlossen sind.
Also sollte ich nmap gleich auf der Firewall installieren um die Ports zu scannen oder von einem Rechner außerhalb meines Netzes
Nach oben
Benutzeravatar
Savar
Beiträge: 7174
Registriert: 30.07.2004 09:28:58
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Berlin

Beitrag von Savar » 14.07.2006 09:52:17

also welche Dienste horchen kriegst du auf dem Rechner per

Code: Alles auswählen

netstat -tulpen
ganz gut raus.. du kannst nmap auch lokal auf dem Rechner auf sich selbst loslassen (über seine IP) dann sollte die Firewall auch alles Blocken was du ihr gesagt hast...
MODVOICE/MYVOICE
Debianforum Verhaltensregeln
Log Dateien? -> NoPaste
Nach oben
audioslave2000
Beiträge: 44
Registriert: 21.05.2006 11:45:36

Beitrag von audioslave2000 » 14.07.2006 09:56:44

es geht mir nur ums Verständnis.
Warum sollte ich oder muss von außen gescannt werden.
Wenn ich mich auf der Firewall bewege sehe ich doch ob die Ports geöffenet sind oder nicht oder sehe ich das nur von einem Rechner außerhalb

Gruß
Michael
Nach oben
Benutzeravatar
Savar
Beiträge: 7174
Registriert: 30.07.2004 09:28:58
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Berlin

Beitrag von Savar » 14.07.2006 18:45:43

ich bin mir nicht sicher was passiert wenn du von innen auf deine eigentlich externe IP zugreifst.. es kann sein, dass es garnicht durch die richtige chain geht.. daher wenn du nmap nutzen willst, dann lieber von extern.. ansonsten schau dir deine IPTables Regeln an und was alles überhaupt horcht..
MODVOICE/MYVOICE
Debianforum Verhaltensregeln
Log Dateien? -> NoPaste
Nach oben
Benutzeravatar
Teddybear
Beiträge: 3163
Registriert: 07.05.2005 13:52:55
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Altomünster
Kontaktdaten:

Beitrag von Teddybear » 14.07.2006 20:31:02

moin

Mal ein wenig erklärend..

Wenn du nmap nun von deinem Rechner/Server/weissdergeierwas startest und dann deine eigene Maschine über extern scannst, kann es durchaus sein, das die Ports von innen geöffnet werden und dann natürlich auch von aussen für die Packete von dir offen sind..

Es sei denn du lässt absolut keine verbindungen auf den "geschlossenen" Ports zu
Dann könnte man auch von innen scannen...

greetz Sascha
Versuchungen sollte man nachgeben. Wer weiß, ob sie wiederkommen!
Oscar Wilde

Mod-Voice / My Voice
Nach oben
audioslave2000
Beiträge: 44
Registriert: 21.05.2006 11:45:36

Beitrag von audioslave2000 » 15.07.2006 15:45:50

OK, verstanden dann bedanke ich mich für eure Hilfe

Gruß
Michael
Nach oben
Antworten

Zurück zu „Einstiegsfragen“